01. Порядок и схема включения сервиса
Порядок включения сервиса
Сервис Cloud Web Application Firewall (Cloud WAF) включается в три шага:
Режим обучения
При обучении виртуальный апплаенс анализирует запросы к защищаемым ресурсам и собирает информацию о структуре запросов и ответов защищаемых ресурсов. Beeline cloud согласует с заказчиком начало и окончание времени режима. Минимальный период обучения профилю трафика — одна календарная неделя.
Режим блокирования атак
Основной режим работы устройства защиты. В режиме происходит мониторинг запросов к защищаемым ресурсам. При обнаружении атаки устройство защиты автоматически блокирует вредоносные запросы. По письменному запросу режим блокирования атак приостанавливается на промежуток времени любой продолжительности, в который заказчик ожидает нехарактерные запросы в сторону ресурса. Пример — сканирование уязвимостей защищаемого ресурса.
Корректировка политики безопасности
По запросу, полученному по электронной почте, beeline cloud корректирует политики безопасности.
Схема включения сервиса
Схема включения сервиса Cloud WAF